Contrôleur interne – Domaine Sécurité de l’information (H/F/D),

La Commission de Surveillance du Secteur Financier (CSSF) est un établissement public, responsable de la surveillance de l’ensemble de la place financière du Luxembourg, à l’exception du secteur des assurances.

Mission

La fonction « Sécurité de l’information » (deuxième ligne de défense et RSSI) souhaite renforcer ses compétences dans le domaine du contrôle interne et de l’ingénierie des processus de sécurité de l’information.

Rôle & responsabilités

• Préparer et participer aux plans de contrôle interne afin de vérifier l'effectivité des mesures de sécurité en place et leur conformité avec les plans d’action et politiques de sécurité de l'information
• Réaliser des analyses de risques liées à la sécurité de l'information et contribuer à la résolution des problématiques qui se présentent à la Fonction sécurité de l’information (exemple : "Security by design", risques projets, gestion des risques, gestion des incidents, etc.)
• Mise en œuvre et développement des outils internes utilisés par la Fonction SI et suivant une approche type GRC (Risque, Contrôle, etc.). Ingénierie des processus de sécurité de l’information
• Contribuer au cycle d'amélioration continue de la stratégie et des processus sécurité de l'information en tant que seconde ligne de défense notamment par le biais des contrôles, de votre compétence d'auditeur et de vos capacités rédactionnelles et de communication
• Assister le RSSI sur l’ensemble des processus de sécurité de l’information dont les reporting au management
• Interagir directement avec les Métiers et les experts internes et externes notamment IT, Risque Management, Audit, etc.

Votre profil

• BAC+4 /+5 (Master II) Ingénieur généraliste ou informatique généraliste option sécurité de l'information, Contrôle interne, Audit IT ou autre formations/expériences réunissant les compétences attendues pour la fonction et ses missions
• Expérience professionnelle effective d'au moins 5 ans sur des postes techniques et d'expertise dans les domaines de l'information, de l’informatique, de la sécurité de l'information : Auditeur, Contrôleur interne, GRC, etc.
• Connaissances et pratiques en Audit, Contrôle interne, IT et normes ISO/IEC sont indispensables. Les capacités d’ingénierie pour ce poste sont importantes
• Très bonne maîtrise à l’écrit et à l’oral du français et de l’anglais ; la connaissance de l’allemand et/ou du luxembourgeois constituant un atout
• Bonnes capacités de réflexion, d’analyse, d’organisation, de rédaction, de synthèse et de communication
• Rigueur, Méthode, Cohérence, Capacité à travailler en autonomie et en équipe étendue ou en équipe restreinte
• Le(la) candidat(e) retenu(e) sera engagé(e) comme employé(e) de l’État en vertu d’un contrat à durée indéterminée. Si le(la) candidat(e) remplit les conditions en vigueur, il/elle sera amené(e) à se présenter par la suite à l’admission au statut de fonctionnaire de l’État.
• Avant la conclusion du contrat de travail, le(la) candidat(e) devra délivrer un extrait du casier judiciaire (bulletin n°3), datant de moins de 2 mois, afin de garantir son honorabilité.